nginx配置只允许域名访问,禁止ip访问80,443端口
登录
标签搜索
侧边栏壁纸
博主昵称
OneOne

  • 累计撰写 264 篇文章
  • 累计收到 4 条评论

nginx配置只允许域名访问,禁止ip访问80,443端口

OneOne
OneOne
2018-07-26 / 0 评论 / 6,182 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2020年03月30日,已超过1760天没有更新,若内容或图片失效,请留言反馈。

背景

在对服务器做更新的时候,发现访问服务器IP的80端口,就自动跳转到我的网站上,这点对于强迫症患者来说万万不能忍!!!

解决方法

先来配置80端口的

打开Nginx的配置文件:

#vi /usr/local/nginx/conf/nginx.conf
增加以下代码片段

server
    {
        listen 80 default;
        return 403;
    }

配置如下图所示:
1057884-cf86a23d9bf67503.png
最后重载配置即可
配置完成后效果如下
1057884-32d5e91f3d57c688.png

以上代码是针对80端口的,如果跟我一样配置了https(443端口)的话,需要再加点东西

配置80 443端口一起的
server
    {
        listen 80 default;
        listen 443 default_server;
        return 403;
        #HTTP_TO_HTTPS_END
    ssl_certificate    /www/server/panel/vhost/cert/oneone.moe/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/oneone.moe/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    }

为什么要加上ssl证书的配置

Nginx 上对于 SSL 服务器在不配置证书的时候会出现协议错误,哪怕端口上配置了其他网站也会报错。解决方法就是随便生成一个证书填进去就好。

就是说443端口如果也跟80端口那样子的配置,使用https方式访问正常的域名也会被拒绝连接。
配置如下图所示:
1057884-4cb0c276b5094b96.png
最后重载配置即可
配置完成后效果如下:
1057884-7dc44ab7a9c97477.png
域名访问正常
1057884-164ae478ed222083.png

参考链接

https://lax.v2ex.com/t/348746
https://www.cnblogs.com/weifeng1463/p/9197971.html

0
暂无标签
版权属于: OneOne
本文链接: https://www.0ne0ne.com/archives/205.html
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论 (0)

取消